サイバー攻撃のリスクにさらされているのは、どのような業界のどの企業でも同じだが、中でもリスクが高い業種というのはいくつか存在する。英データ収集会社SOAXの調査によると、米国で最も脆弱な業界は医療・ヘルスケア業界 だという。

調査では、米個人情報窃盗リソースセンター（Identity Theft Resource Center） が提供している2020年から2023年にかけてのデータ侵害事例のデータを調べ、2023年のインシデント報告件数で各業界をランク付けした。その結果、さまざまな分野でサイバー攻撃が大幅に増加していることが明らかになっている（上位10業種についてはページ下部の図を参照）。

サイバー攻撃による被害が最も大きいのは医療分野

前述のとおり、最も狙われているのが医療・ヘルスケア業界だ。2022年から2023年にかけて、データ侵害の件数は136%増加した。前年の343件に対し、2023年は809件のインシデントが報告されている。被害者数も最多に近く 、5,600万人に上った。

金融サービス業界が僅差で続く。サイバー攻撃の件数は177%も急増した。同業界では2023年、744件のデータ侵害が発生し、6,100万人に被害が及んだ。2022年にはわずか269件だった。

SOAXによると、サイバー攻撃のこうした恐ろしいほどの急増は、企業がサイバーセキュリティ対策を優先する必要性があることを明確に示すものだという。また、調査レポートでは、他の主要セクターにおけるサイバー攻撃の状況も併せて一覧表にしている。3位にランクインしたのは専門サービス業界で、件数は前年比38％増の308件だった。3000万人に被害が及んだ。

サイバー攻撃に対して安全な業種はない

「調査では、2023年、米国の全産業でサイバーインシデントの懸念すべき急増がみられました。これは非常に憂慮すべき状況で、特に医療と金融サービス業界で顕著です。これらの業界では膨大な量の機密情報を保管しており、サイバー犯罪者にとって格好の標的となっています」。SOAXの最高経営責任者（CEO）で 共同設立者、Stepan Solovev（ステパン・ソロベフ） 氏が述べている 。

最も脆弱な業種ワースト5には、製造業と教育業が入った。製造業では259件のデータ侵害が報告されており、500万人に影響した。教育業のインシデント件数は73％増の173件で、400万人に影響が及んだ。

同氏はさらに、こうしたセクターのほか、あらゆる産業で従業員がサイバー脅威に対する警戒を怠らないように十分な従業員教育を継続的に提供するなど、サイバーセキュリティへの投資を続けなければならないと述べている 。

サイバー攻撃による被害が最も少ない業界

同調査では、サイバー犯罪活動による影響が非常に少なかった業種もいくつか明らかになっている。2023年に最も影響が少なかったのは人材・派遣業で、報告されたデータ侵害インシデントはわずか10件、影響したのは23万9千人だった。

他にサイバー攻撃が比較的少なかったのは社会福祉分野で、15件のデータ侵害が発生、被害者数は19万3千人と最も少なかった。

米国におけるサイバー攻撃によるデータ侵害件数と被害者数（2023年、産業別）

10 industries at the highest risk of cyberattacks